0

我正在运行我的服务器localhost。我尝试使用fetch模式cors设置为no-cors. 我将请求发送到google.com域中的随机资源。此请求将X-Requested-With标头设置为某个自定义值,保存“Foo”。该请求成功通过,并404 NOT FOUND在浏览器上返回了一个 http 状态码。

但我的期望是根本不应该发送请求,而是浏览器应该抛出错误,因为允许跨域设置以下标头

Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type

我的预期错了吗?

4

1 回答 1

1

规范

否则,如果上下文对象的保护是“request-no-cors”并且名称/值不是非 CORS 安全列表的请求标头,则返回。

尝试设置以静默方式失败,并且在没有标头X-Requested-With的情况下发出请求。

于 2020-04-19T11:22:20.213 回答